avendo il register global a ON vuol dire che tutte le variabili che ti arrivano da GET, POST, COOKIE vengono convertite in variabili php oltre che essere inserite nei rispettivi array

se tu fai un controllo di questo tipo

if ($session_ok == true && $can_uninstall == true)
{
// elimino tutto
}
else
{
die('tentativo di hacking');
}

io richiamando la pagina e passando
pagina.php?session_ok=aaa&can_uninstall=aaa

passo quell'if

motivo per il quale va disabilitato ASSOLUTAMENTE register_global e si deve lvorare SEMPRE con variabili provenienti dagli array get e post in modo da ridurre questo pericolo, se non si può disattivare il register_global, al minimo

c'è una pillola qui sul forum che tratta l'argomento, se guardi nel thread del regolamento ne trovi l'elenco